Файрвол блокирует

Содержание

Почему брандмауэр блокирует интернет и как разблокировать?

Файрвол блокирует

Отсутствие доступа к интернету может быть из-за разных причин. Чаще всего это происходит из-за повреждения кабеля или поломки роутера, а также из-за просрочки обязательного платежа.

Однако, иногда интернет может быть отключен самой операционной системой Windows с помощью внутренней программы под названием Брандмауэр. Но что представляет собой приложение? Что делать, если Брандмауэр блокирует доступ в интернет? Почему так происходит? Ниже мы в деталях рассмотрим все эти вопросы.

Брандмауэр Защитника Windows (сетевой экран, файрвол) – это специальное приложение, которое занимается фильтрацией всего трафика, который поступает на компьютер. Фильтрация при этом осуществляется на основании специальных правил, которые задаются пользователем или самой программой.

Главной функцией файрвола является защита компьютера от неправомерного доступа со стороны третьих лиц. Сетевой экран может устанавливаться отдельно в виде вспомогательной утилиты под управлением пользователя.

В операционной системе Windows существует свой собственный сетевой экран, который выполняет фильтрацию трафика без ведома пользователя. В большинстве случаев фильтрация проходит адекватно, а человек при работе с интернетом не ощущает никаких проблем.

Однако, иногда файрвол может «взбеситься», что приводит к блокировке доступа к сети. Почему Брандмауэр блокирует интернет:

  • С вашего ПК идет большое количество исходящего трафика, который похож на спам (обычно это происходит при заражении шпионскими программами, которые используют ресурсы компьютера для совершения внешних действий без ведома пользователя);
  • Из-за серьезного сбоя программного обеспечения, что приводит к неадекватной работе всех автономных программ ОС Windows (в том числе – к сбою файрвола);
  • При установке некоторых антивирусных программ (алгоритмы некоторых антивирусов весьма похожи на вирусную активность, поэтому экран делает блокировку);
  • После очистки компьютера от вирусов (иногда после очистки на ПК остаются остатки вирусных программ, которые сами по себе не представляют опасности, но которые не пропускает фильтр файрвола);
  • Загрузка некоторых обновлений, что приводит к изменению настроек защиты (подобный сценарий на практике встречается достаточно редко);
  • После установки внешних программ, которые являются потенциально опасными или шпионскими.

Что делать, если подключение заблокировано Брандмауэром или антивирусным ПО? Об этом следующее видео:

Настройка и отключение

Что делать, если Брандмауэр блокирует доступ к интернету? Его рекомендуется отключить вручную. Ниже мы рассмотрим основные сценарии отключения.

Отключение файрвола

Чтобы снять блокировку Брандмауэра с интернета, можно отключить сетевой экран вручную. Делается это так:

  • Зайдите в меню Пуск и выберите пункт «Панель управления»;
  • Выберите пункт «Мелкие значки» и вариант «Брандмауэр…»;
  • В открывшемся меню ознакомьтесь с текущей активностью сетевого экрана, а для отключения выберите строку «Включение и отключение…»;
  • Выберите оба пункта «Отключить…» как для домашних, так и для общественных сетей. Подтвердите свой выбор и сохраните настройки.

Настройка исключений

Иногда бывает так, что Брандмауэр заблокировал не сам доступ к интернету, а лишь программу для работы с ним (например, браузер). Как разблокировать доступ в таком случае? Нужно добавить браузер в список исключений Защитника Windows.

Этот сценарий лучше, по сравнению с полным отключением. Ведь файрвол может блокировать действительно вредоносный контент.

Настройка исключений делается так:

  • Откройте меню для работы с файрволом (Пуск -> Панель управления -> Брандмауэр);
  • Выберите строку «Разрешение взаимодействия…»;
  • В открывшемся меню в списке найдите свой основной браузер, поставьте рядом с ним галочку, а также две дополнительных галочки в столбцах сетей «Частная» и «Публичная»;
  • Для подтверждения настроек нажмите кнопку «Ок».

Сброс настроек

Бывает иногда так, что при осуществлении настроек вы сделали что-то не так или перемудрили с ними. В такой ситуации надо восстановить стандартные настройки.

Для этого нужно открыть меню для работы с сетевым экраном (Пуск -> Панель управления -> Брандмауэр).

Потом следует выбрать строку «Восстановить значения по умолчанию», подтвердить свой выбор и выполнить перезагрузку операционной системы для вступления изменений в силу.

Еще одна статья по теме на нашем портале тут.

Заключение

Подведем итоги. Сетевой экран может блокировать доступ к сети по разным причинам. Основные сценарии – заражение компьютера пользователя вирусом или шпионской программой, установка некоторых антивирусов, обновление операционной системы Windows и другое.

Чтобы восстановить доступ, необходимо вручную отключить Брандмауэр Защитника Windows. Сделать это можно с помощью меню для работы с сетевым экраном. Лучшим вариантом будет не полное отключение программы (поскольку файрвол может фильтровать и по-настоящему вредные утилиты), а добавление ПО в список исключений.

Источник: https://WiFiGid.ru/reshenie-problem-i-oshibok/brandmauer-blokiruet-dostup-v-internet

Нет доступа к сети возможно доступ блокирует Брандмауэр или антивирус

Файрвол блокирует

Если интернет не работает, и нет возможности вызвать специалиста срочно, вы можете попытаться наладить настройки самостоятельно, воспользовавшись нашей статьёй.

Совет: прежде чем искать методы решения проблем в настройках сети и роутера, проверьте состояние своего счёта у провайдера и надежность крепления сетевого кабеля, приблизительно в половине случаев это решает проблему.

Брандмауэр или антивирус?

Иногда, доступ в интернет могут блокировать собственные агенты защиты системы, как брандмауэр или антивирус. Определить запрет брандмауэра Windows 8 достаточно просто – отключить его в настройках системы и проверить подключение, если сеть появится – проблема обнаружена.

Если запрет исходит от антивируса, нужно отключать уже непосредственно программу или завершать соответствующие процессы через диспетчер задач.

Настройка Брандмауэра в ОС Windows

Основная функция брандмауэра – проверка данных поступающих из интернета и блокировка тех, которые вызывают опасения. Существует два режима «белый» и «черный» список. Белый – блокировать всё, кроме того, что разрешено, черный разрешать все кроме запрещенного. Даже после полной настройки брандмауэра остаётся необходимость устанавливать разрешения для новых приложений.

Чтобы найти брандмауэр:

  • зайдите в Панель управления и воспользуйтесь поиском;
  • в открывшемся окне можно изменить параметры защиты для частных и публичных сетей;

Если у вас уже установлен антивирус, отключите брандмауэр как показано на этой картинке.

Блокирование исходящих соединений

Брандмауэр и иногда антивирус могут полностью блокировать все исходящие соединения.

Чтобы перекрыть файерволом исходящие подключения в режиме белого фильтра нужно:

  • зайти в «дополнительные параметры» брандмауэра;
  • открыть окошко «Свойства»;
  • поставить «исходящие подключения» в режим «блокировать» в частном и общем профиле.

Правила для приложений

Есть специальный список программ, которым разрешен обмен данными с интернетом и если нужная вам блокируется, нужно просто настроить разрешения для нее в этом списке. Кроме того, можно настроить уведомления так, чтобы если блокируется новое приложение, вы имели выбор – оставить все как есть и разрешить доступ этой программе.

Например, можно закрыть доступ к интернету для скайпа или гугл хром, или наоборот, оставить доступ только для пары конкретных рабочих программ.

Правила для служб

Чтобы настроить доступ для служб:

  1. заходим в углубленные настройки брандмауэра;
  2. слева выбираем входящие или исходящие правила;
  3. справа выбираем пункт «Создать правило»;
  4. в списке выбираем «Настраиваемое»;
  5. вводим имя службы или выбираем его из предложенного списка.

В новых версиях Windows, начиная с Vista, предусмотрена возможность выбирать службу из списка, не вводя имя службы вручную. Если нет доступа к компьютеру в сети windows xp или windows server, вам нужно настроить службу политики доступа, то подробное описание можно найти в справках системы.

Активируем зарезервированное правило

Чтобы активировать зарезервированное правило, нужно повторить пункты 1-3 из предыдущего раздела, затем:

  • выбрать пункт «Предопределенные»;
  • отметить желаемое разрешение, например для «Удаленного помощника»;
  • выбрать нужное правило из списка;
  • указать действие для указанных условий – разрешить подключение, разрешить безопасное подключение или блокировать.

Разрешаем VPN-подключение

Для установки особого разрешения VPN подключения, нужно снова повторить пункты 1-3, далее:

  • выбрать пункт «Для порта»;
  • указать протокол TCP или UDP;
  • выбрать применение правила ко всем или определенным портам;
  • отметить нужный пункт: разрешить подключение, разрешить безопасное подключение, блокировать подключение;
  • выбрать профили, для которых должно применяться это правило – доменный, частный или публичный;
  • дать название готовому правилу.

Настройка антивируса

При возникновении проблем, один из лучших вариантов – зайти на сайт антивируса или обратиться в тех.поддержку продукта, там вам точно укажут правильные настройки программы.

Антивирус не должен блокировать рабочие программы – как гугл хром или скайп, но должен их проверять во время работы.

Безопасные настройки антивируса должны включать:

  • веб-сканирование;
  • проверку файлов скачанных из интернета;
  • блокировку опасных сайтов и прерывание соединения с подозрительными подключениями;
  • сканирование сценариев браузеров;
  • оповещения об опасных файлах и подозрительных сайтах.

Обновление

Обновление антивируса должно быть актуальным, либо с выходом новых версий, либо ежемесячно автоматически.

Нет доступа к сети в Windows 7

Если при подключении вы видите «Неопознанная сеть», но все настройки в порядке, обратитесь сначала к провайдеру – это может быть его внутренняя ошибка.

После переустановки Windows настройки интернета обычно возвращаются к первоначальным, поэтому нужно устанавливать их заново:

  • создаём новое сетевое подключение, выбираем пункт «Высокоскоростное»;
  • вводим имя пользователя и пароль, название подключения и сохраняем;
  • заходим в параметры адаптера;
  • выбираем необходимое сетевое подключение и открываем пункт «Свойства»;
  • в списке выделяем пункт «Протокол интернета версии 4»;
  • нажимаем кнопку «Свойства»;
  • выбираем «Получить IP-адрес автоматически» или «Использовать следующий IP-адрес, и вводим нужные данные вручную;
  • сохраняем данные.

Причиной проблемы могут стать ошибки протокола Windows, чтобы исправить это, нужно сбросить настройки протокола.

Это довольно просто: 

  • запустить командную строку с правами администратора;
  • ввести и активировать команду netsh int ip reset resetlog.txt;
  • перезагрузить ноутбук.

Проблема в роутере, или в ноутбуке?

Когда возникают проблемы подключения через WiFi, нужно определить, в чем источник проблемы. Это может быть ноутбук, роутер или провайдер.

Если все устройства подключаются к роутеру и нормально работают с интернетом – причина в ноутбуке, если наоборот, подключить сетевой кабель к ноутбуку и интернет будет работать – нужно заняться настройками роутера.

Когда ничего не помогает, обратитесь в тех.поддержку провайдера.

Причина в ноутбуке

Если проблема в ноутбуке, но все вышеперечисленные настройки в порядке, проведите диагностику системы на вирусы и работу устройств. Возможны неполадки в работе сетевого драйвера или даже нарушения работы непосредственно сетевой карты, разъема.

Возможно, не совпадает пароль WiFi точки, например, из-за неправильной раскладки или CapsLock.

Причина в Wi-Fi роутере

Роутер при неправильных настройках может раздавать WiFi без доступа к сети. О том как правильно настроить роутер – читайте далее.

Одной из причин подключения без сети может быть защита сети вай фай от несанкционированного доступа с помощью блокировки по MAC-адресу. Узнать, как исправить эту проблему можно на сайте производителя роутера, или самостоятельно найти в настройках список разрешенных или запрещенных адресов и добавитьудалить адрес своего ноутбука.

Посмотреть MAC-адрес своего ноутбука можно введя команду Ipconfig / all в командной строке.

Также, на роутере есть настройки ограничения скорости для каждого клиента, таким образом можно как разрешить скорость на максимально, так и ограничить её до пары кбсек.

Проблемы со скоростью интернета могут быть сигналом о помощи от самого роутера – возможно, вы не сняли с него заводскую пленку, он чем-то накрыт или перегревается по другим причинам. Если не обеспечить устройству нормальную вентиляцию, то проживёт оно недолго и крайне неэффективно.

Проверяем интернет соединение без роутера

Если в возникших проблемах вы подозреваете именно роутер, для проверки нужно подключить сетевой кабель к ноутбуку или компьютеру. Если интернет не заработал автоматически, создать новое кабельное подключение, ввести логин и пароль, предоставленные провайдером. Возможно, понадобится ввести дополнительные настройки протоколов в свойствах адаптера.

Настройка соединения с интернетом

Чтобы проверить, соответствуют ли настройки IPv4 компьютера заявленным провайдером, нужно сделать следующее:

  • зайти в Управление сетями и общим доступом;
  • потом во вкладку Изменение параметров адаптера;
  • в контекстном меню подключения откройте Состояние;
  • там нажмите кнопку Сведения;
  • сверьте адрес и шлюз IPv4, они должны соответствовать тем, которые предоставляет провайдер при регистрации.

Настройка соединения через роутер, происходит через веб-интерфейс устройства. В комплекте к маршрутизатору иногда идет диск с настройками, но можно обойтись и без него. Для первоначальной настройки лучше всего соединить роутер непосредственно с ноутбуком, а потом уже с кабелем интернета, подключение к электросети выполняется в последнюю очередь.

Далее, следуем инструкции:

  1.  заходим на веб-интерфейс. Для этого открываем браузер и вписываем IP адрес, который есть в документации устройства или на наклейке, прямо на корпусе.

    Это могут быть:

    • 192.168.0.1
    • 192.168.1.1
    • 192.168.2.1
  2. вводим логин и пароль для входа, они тоже указаны в документации. Обычно это admin-admin;
  3.  в меню Wireless находим пункт SSID и вводим название вашей будущей сети;
  4.  далее, в  разделе Безопасность, того же меню, создаём пароль сети, а в пункте Шифрование выбираем самый надежный WPA2-PSK;
  5. в разделе WAN-соединение, выбирайте тот, который предоставляет вам провайдер:
    •  Если это PPPoE соединение, нужно ввести логин и пароль сети, необходимость заполнения пунктов IP адрес и маска под сети уточняйте у провайдера;
    • При динамическом IP дополнительные настройки не нужны;
    • Статический IP требует ввода IP адреса, который нельзя будет менять;
    • PPTP подключение требует обязательного ввода логина, пароля, маски подсети и IP шлюза.
  6.  не забывайте сохранять настройки после каждого пункта.

Если у вас недостаточно времени чтобы ждать специалиста, нет желания тратить деньги, вы чувствуете себя уверенным пользователем ПК, то пользуясь различными инструкциями и рекомендациями, можете попробовать самостоятельно настроить подключение интернета. Скорее всего, это займет в два-три раза больше времени и энергии, чем обращение к мастеру, но зато даст полезный опыт в будущем.

Источник: https://compsch.com/bezopasnost/net-dostupa-k-seti-vozmozhno-dostup-blokiruet-brandmauer-ili-antivirus.html

Windows Firewall: блокировка доступа в Интернет, исходящего и входящего трафика

Файрвол блокирует

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-use-the-windows-firewall-to-block-application-access-to-the-Internet.htm

В статье мы рассмотрим, как заблокировать входящий или исходящий Интернет трафик любому приложению с помощью Windows Firewall. Современную жизнь трудно представить без соединения с интернетом.

Все мобильные телефоны, планшеты, компьютера и ноутбуки постоянно взаимодействуют между собой в рамках локальной сети или получают, и отправляют информацию в Интернет.

Как бы мы не зависли от сети, в определенных случаях необходимо заблокировать доступ в Интернет некоторым приложениям.

Для чего это может понадобится? Блокировка входящего трафика позволяет отключить не нужные обновления ПО, назойливую рекламу или экономить трафик. Блокировка исходящего – может предотвратить распространение конфиденциальной информации.

Возможно вы захотите ограничить вашего ребенка от просмотра нежелательного контента или чрезмерного проведения времени за онлайн играми. В статье мы рассмотрим, как заблокировать входящий или исходящий трафик любому приложению с помощью Windows Firewall.

Это наиболее простой и одновременно гибкий способ блокировки доступа.

Мы рассмотрим работу фаервола в Windows 10, однако эта инструкция будет работать и для пользователей Windows 8 или 7.

Создание правила брандмауэра Windows

Для начала необходимо запустить расширенный интерфейс межсетевого экрана. Для этого перейдите в панель управления, выберите режим отображения крупные значки и кликните «Брандмауэр Windows».

Панель управления можно вызвать, кликнув правой кнопкой мышки по кнопке Пуск и выбрав нужный пункт меню, или нажать Пуск и затем ввести Панель управления.

В окне брандмауэра нужно кликнуть на Дополнительные параметры.

Расширенный интерфейс брандмауэра содержит множество настроек. Вносите все изменения максимально внимательно, в точности следуя этой инструкции. Не правильная настройка приведет к множеству проблем в работе компьютера.

В левой навигационной панели выберите «Правила для исходящего подключения». Система отобразит все созданные ранее правила, не удивляйтесь, что список заполнен десятками различных записей, созданных Windows.

В правой панели кликните на «Создать правило».

По умолчанию предлагается создать правило для программы, подтвердите выбор нажав кнопку Далее.

На следующем шаге необходимо указать путь к исполняемому файлу программы для блокировки. На примере браузера Opera мы проверим блокировку подключения к интернету. Вы можете как внести полный путь к exe файлу вручную, так и воспользоваться кнопкой Обзор.

В последнем случае система автоматически заменит часть пути файла на переменную окружения. В нашем случае файл находится по адресу C:\Program Files\Opera\45.0.0.255225846\opera.exe, но брандмауэр автоматически заменяет путь на %ProgramFiles%\Opera\45.0.0.255225846\opera.exe.

Важно: По ряду причин переменные окружения могут неправильно определяться системой. Если вы столкнулись с тем, что созданное правило блокировки не работает – отредактируйте правило, вставив полный путь к файлу в поле ввод вручную.

Тоже важно: В большинстве случаев достаточно заблокировать исполняемый файл программы, для ограничения доступа к интернету. Но этот подход может не сработать для онлайн игр. К примеру, если вы хотите заблокировать возможность подключения к игровым серверам Minecraft, блокировать нужно приложение Java (исполняемый файл Javaw.exe). Так как игра подключается к сети Интернет через Java.

Подтвердите выбор файла нажав кнопку Далее.

На следующем шаге подтвердите выбор «Блокировать подключение» нажав кнопку Далее.

На следующей шаге необходимо выбрать, когда применяется правило (по умолчанию все элементы отмечены). Эти элементы определяют, применяется ли правило в зависимости от того, подключен ли компьютер к сети, которую вы определили, как общедоступную или частную сеть.

Важно: Если вы выберите параметр Частный и снимете выбор с Публичный, это не будет означать, что программа будет иметь доступ к ресурсам локальной сети, но не будет иметь доступ в интернет.

Допустим вы используете ноутбук дома (в сети, которую вы определили, как конфиденциальную), на работе (в сети под управлением домена) и в кафе (сеть, которую вы определили, как общедоступную). Если вы хотите, чтобы правило применялось и в кафе, и на работе, и дома, выберите все 3 опции. Если вы хотите, чтобы правило применялось только в одном из 3 случаев, укажите соответствующую опцию.

Если вы сомневаетесь в выборе, оставьте все варианты блокировки включенными по умолчанию. Подтвердите выбор нажав кнопку «Далее».

На последнем шаге необходимо назвать правило. Дайте этому правилу осознанное имя, что бы вы могли легко найти его в дальнейшем. Здесь же вы можете указать описание вашему правилу, что бы вы могли вспомнить причину его создания через продолжительное время. ОС Windows создает множество правил для брандмауэра автоматически, все они имеют довольно экзотические имена.

Для того, чтобы выделить наше правило, назовем его «Блокировка браузера Opera». Завершите мастер, нажав кнопку Готово.

Теперь в списке блокировки исходящих правил появился новый пункт. Вы можете дважды кликнуть по нему для редактирования. На пример вы можете указать пользователей, для которых будет действовать (или не будет действовать) это правило, или блокировать только определенный протокол – TCP и т.д.

Тестирование блокировки

Блокировка вступает в силу сразу после создания, вам не нужно выходить из системы или перезагружать компьютер. Запустите приложение Opera и перейдите на сайт https://www.google.com, что бы убедиться в блокировке.

Если вам понадобится отключить блокировку, необходимо будет вернуться в интерфейс расширенных настроек Windows Firewall, выделить правило левой кнопкой, затем либо выключить, либо удалить его. Используйте для этого соответствующие пункты в правой панели Брандмауэра.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-use-the-windows-firewall-to-block-application-access-to-the-Internet.htm

Источник: https://zen.yandex.ru/media/hetmansoftware/windows-firewall-blokirovka-dostupa-v-internet-ishodiascego-i-vhodiascego-trafika-5bf1ba1fd35aa600a9594ef8

Брандмауэр (файрвол) Windows 10: как настроить, добавить в исключения и открыть порт

Файрвол блокирует

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети.

Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение».

Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему.

Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» — свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению.

Хотите — запретите все подключения к вашему устройству, хотите — заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие.

Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Насколько надёжен брандмауэр Windows 10

Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации.

Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения.

В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.

Файрвол запрашивает подтвеждение пользователя для продолжения работы программы

Как настроить брандмауэр

Настройка брандмауэра осуществляется в нескольких направлениях.

Как открыть порт в брандмауэре Windows 10

  1. Заходим в меню «Пуск», там нам понадобится Панель управления.

    Открываем Панель управления

  2. Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».

    Открываем Брандмауэр Windows

  3. В меню брандмауэра находим Дополнительные параметры.

    Выбираем Дополнительные параметры

  4. Выбираем Правило для входящего подключения и добавляем необходимые порты.

    Создаем новое правило для входящего подключения

  5. Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.

    Выбираем тип правила

  6. Указываем порт TCP и нужные нам порты.

    Указываем необходимую информацию. В нашем случае это будет порт 433

  7. Выбираем нужное действие. У нас это будет «Разрешить подключение».

    Выбираем «Разрешить подключение»

  8. В строке «Имя» вводим номер нашего порта.

    В завершение настройки называем наш порт по его номеру

Как добавить в исключения брандмауэра

  1. В «Брандмауэр Windows» заходим в раздел «Разрешить запуск программы или компонента Windows».
  2. В самом брандмауэре разрешаем запуск программы или компонента.

    Если нужной программы в списке нет, нажимаем «Разрешить другое приложение»

  3. Нажимаем «Разрешить другое приложение» в правом нижнем углу.
  4. В открывшемся окне находим нужное нам приложение и нажимаем на «Добавить». Таким образом активируем исключение.

Как заблокировать приложение/игру в файрволе

Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:

  1. Выбираем в меню брандмауэра раздел «Дополнительные параметры».
  2. Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»

    Создаем новое правило для приложения

  3. Далее выбираем тип правила «Для программы».

    Так как нам необходимо исключить программу, выбираем соответствующий тип правила

  4. Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.

    Чаще всего для блокировки программы необходим файл в расширении «exe»

  5. Затем нажимаем «Далее», оставляем на месте пункт «Блокировать подключение»

    Блокируем программе доступ к интернету

    .

  6. Так же, как и в настройке доступа портов, оставляем все галочки на типах профилей.

    Оставляем все галочки на месте

  7. И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.

Обновление брандмауэра

Обновление брандмауэра — вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.

  1. Зажимаем одновременно Win и R, в появившееся окошко «Выполнить» вписываем команду services.msc и нажимаем клавишу Enter. Появляется окно «Службы».

    Нам понадобится Центр обновления Windows

  2. Выбираем «Центр обновления Windows».
  3. Далее кликаем на выбранном пункте правой кнопкой мыши и в контекстном меню выбираем «Остановить». Теперь файрвол не будет обновляться самостоятельно.

Firewall control

Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.

Интерфейс программы прост и лаконичен

Отзывы об этой программе в интернете положительные.

Функциональность и интерфейс высоко оценены пользователями за свою простоту, полезность и надёжность. Единственный минус Firewall control — приложение пока не русифицировано официально, но можно найти неофициальные русификаторы на просторах интернета.

Почему отключается брандмауэр Windows 10

Брандмауэр Windows отключается в основном из-за установки стороннего программного обеспечения, например, антивирусов. Поскольку у них есть свой брандмауэр, стандартный они пытаются блокировать. Но держать компьютер без включённого встроенного брандмауэра — опасно для данных. Поэтому при отключении файрвола сторонними программами его необходимо восстановить.

Как восстановить брандмауэр Windows 10

Включить брандмауэр очень просто. Для этого нам понадобится всего 2 действия:

  1. Кликаем «Пуск», далее переходим в раздел «Система и безопасность», после чего выбираем пункт с брандмауэром.
  2. Нажимаем на пункт «Включение и отключение брандмауэра Windows»

    Выбираем «Включение и отключение…»

  3. Выбираем подходящую нам сеть — домашнюю и (или) общественную — и включаем её.

    Желательно влючить брандмауэр для всех имеющихся сетей

Ошибки брандмауэра

Самая распространённая ошибка в работе брандмауэра имеет код 0х80070422 и появляется в виде окна с предупреждением пользователя.

Ошибка при запуске

Она возникает в тех случаях, когда файрвол просто-напросто не работает по причине отключения пользователем. Для исправления ошибки предпринимаем следующее:

  1. Заходим всё в тот же «Пуск». Там выбираем «Панель управления». Переходим в раздел «Система и безопасность». Через «Администрирование» попадаем в «Службы».
  2. В появившемся списке ищем пункт «Брандмауэр Windows». Два раза кликаем и таким образом вызываем «Свойства».
  3. В новом окне будет строка «Тип запуска». Там выбираем из предложенного «Автоматически».

    Во вкладке «Тип запуска» выбираем «Автоматически»

  4. Нажимаем «Запустить».

Другие файрволы для Windows 10

Альтернативных вариантов для вашего компьютера и данных множество. Из них выделяются несколько самых лучших. Эти программы имеют внушительный стаж, к тому же они пользуются популярностью во всех «компьютерных» кругах. Если вы хотите на сто процентов обезопасить себя, воспользуйтесь такими антивирусами, как:

  • Kaspersky;
  • Avast;
  • Norton;
  • Eset Nod32;
  • или, в конце концов, McAffee.

Фотогалерея: варианты антивирусных программ для Windows 10

Avast antivirus — относительно недорогая антивирусная программа Eset nod32 antivirus считается одним из самых «умных» и «интеллектуальных» решений безопасности Kaspersky antivirus — один из лидеров на российском рынке антивирусных программ McAffee antivirus — продукт, вызывающий споры на протяжении всего его существования, но с базовой защитой он также справится Norton antivirus -простой и удобный антивирус для домашнего компьютера

Эти фирмы всегда на слуху. Они отвечают не только за контроль данных, но и за оперативную и эффективную борьбу с программами-вирусами, которые вы можете подхватить в интернете. В том случае, если же вы всё-таки скачали вредоносную программу, с вероятностью 99% один из этих антивирусов сможет обезвредить её. Самым дорогим по стоимости программным обеспечением из перечисленных выше будет являться антивирус Касперского, но его цена обусловлена проверенным качеством. Как правило, стоимость антивирусных приложений напрямую зависит от широты их функциональности и эффективности.

Если же на такие мелочи, как антивирусы, не тратить деньги, всегда можно воспользоваться свободно распространяемыми (то есть бесплатными) программными продуктами. Например, 360 total security.

Эта программа поможет обезопасить себя от различных угроз, таких, как фишинг (кража данных), кейлоггинг (вирусы, передающие данные всех введённых логинов и паролей злоумышленникам) и от различного рода червей. К тому же, этот софт показывает незащищенное соединение в интернете и даёт советы, стоит ли доверять определённому сайту или нет.

Бесплатных антивирусов много, среди них 360 total security считается одним из лучших по оценкам пользователей ПК. Впрочем, попробуйте сами!

Брандмауэр Windows лучше всегда держать включённым во избежание проникновения на компьютер вредоносных программ. Если же вы всё-таки его отключаете, удостоверьтесь, что никаких угроз для безопасности на данный момент не существует, и только потом действуйте!

  • Никита Фартов
  • Распечатать

Источник: https://kompkimi.ru/windows10/brandmauer-windows-10

Второй эшелон: блокировка интернет-шлака межсетевым экраном (файрволом)

Файрвол блокирует

Как и было сказано в первой части, блокировка нежелательного трафика с помощью hosts кроме плюсов – простота и низкие «накладные расходы», имеет и минусы: этот способ не отличается гибкостью и позволяет заблокировать доступ к определенному домену только для всех программ сразу.

Напротив, файрвол (от англ. firewall – противопожарная стена) позволяет гибко манипулировать трафиком, но создает некоторую дополнительную нагрузку на операционную систему и снижает скорость подключения к Интернету. Скорее всего, вы не заметите разницы, тем более на современном (не обязательно «игровом») компьютере, но упомянуть об этом стоит.

Хороший файрвол под Windows (об Android – ближе к концу) позволяет, например, разрешить только исходящие соединения с компьютера к определенному домену по определенному порту (протоколу) для определенной программы, а все остальные – запретить. Скажем, почтовый клиент (Outlook, Thunderbird или Bat) сможет получать и отправлять электронную почту с mail.ru, а все остальные программы к этому домену доступа не получат.

Почтовая программа (и только она) получит доступ к определенному серверу электронной почты (и только к нему) по протоколу отправки/получения электронной почты (и только по нему). Программы, которым нечего делать на почтовом сервере, доступа к нему не получат.

Доступ к посторонним почтовым серверам, которыми не пользуется владелец компьютера, не получит даже почтовая программа.

Доступа к протоколам связи, которые не предназначены для отправки/получения электронной почты, почтовая программа не получит (например, не сможет загрузить «трекер», встроенный в HTML-версию полученного письма).

Получается зона строгого режима, где шаг влево, шаг вправо, прыжок на месте – расстрел.

Расстрел несанкционированного (пользователем) трафика средствами его компьютера, который и должен действовать исключительно в интересах своего владельца и по его команде, а не в интересах и по команде охочих до чужих данных компаний Microsoft, Google, Apple и других, о чем, благодаря повсеместной «телеметрии», уже начинают забывать. Кстати, «телеметрия» и прочие сования носа в пользовательские данные, файрволом тоже рубятся на ура.

Подробнее файрволы рассмотрим на примере одного из них – Comodo Personal Firewall (CPF). Сочтите за рекламу, ибо он мне, действительно, нравится, но выгоды с его восхваления я не получаю – продукт совершенно бесплатный (не имеет платной версии с расширенным функционалом, не содержит рекламы) и ссылка на него не реферальная.

Из плюсов CPF, кроме бесплатности, стоит выделить наличие интерфейса на разных языках, включая русский, совместимость с версиями Windows от XP до 10, долгую и положительную историю (первая версия была выпущена больше 10 лет назад), активное развитие и поддержку продукта, высокие места в рейтингах и тестах файрволов.

К минусам или, по крайней мере, спорным решениям стоит отнести тот факт, что производитель интегрировал CPF в состав бесплатного же пакета программ для обеспечения комплексной безопасности компьютера – Comodo Internet Security (CIS), куда также входят антивирус, «песочница» для запуска подозрительных программ в изолированной среде, модуль анализа поведения запущенных программ, модуль контентной фильтрации трафика и еще кое-что по мелочам, включая пару «партнерских» приблуд.

С одной стороны, большую часть программ из комплекта CIS, включая «партнерские», можно не устанавливать, с другой – часть из них является неотъемлемой частью пакета и может быть лишь отключена, но устанавливается всегда, что несколько перегружает интерфейс файрвола. Несмотря на это, мне CPF нравится и лично для себя не вижу альтернатив, хотя и пробовал конкурирующие продукты.

Итак, вы выбрали и установили файрвол, разумеется, внимательно читая вопросы установщика и отвечая на них в соответствии с собственными потребностями, а не бездумно соглашаясь с предложениями установить все подряд и настроить файрвол автоматически за вас. Допустим, вы остановили свой выбор на CPF/CIS, поскольку дальше я буду рассказывать на его примере, стараясь сделать рассказ максимально универсальным.

Итак, вы установили файрвол; первым делом – отключите его. Да, вы не ослышались: отключите, его нужно настроить прежде, чем начать пользоваться, а если вы будете заниматься первоначальными настройками на работающем файрволе, велика вероятность что все очень быстро закончится криком: ничего не работает, Интернет пропал, нахрен такой файрвол, с последующим удалением оного.

Файрвол (хороший файрвол) – мощный и многофункциональный инструмент, позволяющий тонко настроить его под свои нужды, что подразумевает наличие множества настроек, в которых следует сперва разобраться, чтобы понимать, как это работает и что вы делаете.

Изучением настроек и следует заняться в первую очередь: пробегитесь по всем меню, изучите каждую настройку, если не понимаете ее смысла – поищите объяснение во встроенной справочной системе или на тематических форумах в Интернете, и только потом решайте, какое значение настройки подходит именно вам.

Из универсальных советов я бы предложил следующее.

1. Удалите все предустановленные списки «надежных» программ, «доверенных» издателей программ и т.п. Кто надежен, кому вы доверяете – решаете вы и только вы, а не Comodo или кто-то иной за вас.

Крики файрвола типа «Приложение svchost.exe является важным, доверенным и безопасным ключевым компонентом ОС Windows, поэтому рекомендуется разрешить ему доступ в сеть!» – это лишь частное мнение, не более того.

Компонент, действительно, важный, вот только куда ему нужен доступ – вас волновать не должно, вам нужно, чтобы этот важный компонент мог получить доступ к вашим DHCP и DNS серверам (иначе доступа к сети не будет), а не к серверам Microsoft, куда он радостно побежит сливать «телеметрию».

Вероятно, вам придется создать такие правила для svchost.exe:

– разрешить исходящее подключение к DHCP-серверу, порт 67;

– разрешить исходящее подключение к адресу 255.255.255.255, порт 67;

– разрешить исходящее подключение к DNS-серверу, порт 53;

– любые другие подключения – запретить.

Узнать IP-адреса своих DHCP и DNS серверов вы сможете, например, выполнив команду ipconfig /all в DOS-сессии (Google it!). Такой набор правил – типовой для обеспечения возможности подключения к локальной сети (а через нее – и выхода в Интернет), но может не подойти для вашего случая.

2. Отказывайтесь от всех предложений автоматически настроить файрвол за вас: таким образом вы можете задать настройки, которые вам не подходят, а потом долго искать, где изменить их значение. Настраивайте все только руками: это займет больше времени, но оно будет потрачено не впустую, а на изучение полезного программного продукта и его функций.

«Хотите автоматически настроить свою доверенную сеть с такими-то параметрами?» – услужливо спросит файрвол. Свою сеть – настроить хочу, а с какими параметрами – это я еще подумаю, спешить некуда, – рассуждаете вы и отвечаете «Нет, не хочу».

3. Вы должны знать не только что делаете, но и почему. В противном случае вы получите не защиту, а ложное чувство защищенности.

Нужно ли вам, чтобы файрвол фильтровал IPv6 трафик? Скорее всего, нет, но почему? Потому, что ваш интернет-провайдер, скорее всего, не поддерживает такие соединения и, соответственно, вам нечего будет фильтровать. А может и поддерживает, вы это должны выяснить сами, а не полагаться на мое мнение.

В CPF, как и во многих других файрволах, есть режим обучения – это когда каждая попытка соединения с сетью вызывает у него истошный вопль: «А-а-а, все пропало программа такая-то пытается подключиться к сети по такому-то адресу и порту!!! Что делать?» В первую очередь, не паниковать – это нормально ©, для того режим обучения и сделан. Внимательно читайте, что спрашивает файрвол.

Допустим, в сеть просится браузер – логично? Логично, можно подумать над этой просьбой: просили ли вы браузер выйти в сеть, то есть, набирали ли только что адрес какого-то сайта, или браузер полез «по своим делам»? А могут ли у браузера быть свои дела или только ваши? А на какой сайт браузер полез и по какому порту? Звучит муторно, знаю, но некоторое время помучайте себя игрой в детектива – потом будет намного проще.

Например, у меня для браузеров стоят такие правила:

– исходящие соединения на любой адрес (сайт) по портам 80 и 443 (стандартные порты для HTTP и HTTPS соединений) – разрешить;

– любые иные соединения (исходящие соединения на любые другие порты и любые входящие соединения) – запретить.

При таких правилах браузер может без спросу зайти на любой правильно настроенный сайт (в том числе по своим надобностям, но с этим я борюсь другими методами), а на шаг влево-враво-прыжок – автоматически получает по щам от файрвола, который уже не беспокоит меня лишними вопросами, а сам знает, что делать: блокировать. Но вы же помните, что этот пример – то, что удобно мне, а у вас могут быть иные потребности и решать только вам.

Другой пример: файрвол в режиме обучения сообщает, что приложение «Калькулятор» (между прочим, тоже доверенное – от корпорации Microsoft же!) желает выйти в сеть по адресу такому-то и порту такому-то. Ваша реакция? Будете играть в детектива или сразу нажмете кнопку «Агащаз»? Решать только вам, несмотря на кажущуюся мне очевидность ответа.

В итоге у вас должен получиться довольно скромный список приложений, которым разрешено подключение к сети по строго ограниченным адресам сайтов или протоколам и портам. Собственно, это уже упомянутый svchost.

exe, через который Windows обеспечивает саму возможность программам подключаться к сети, браузер, почтовый клиент, мессенджер, качалка торрентов… Всему остальному в сети делать нечего, во всяком случае – в ваших интересах, а об интересах авторов этих программ вы печься не обязаны.

Телеметрия? Автоматическое обновление приложений? Проверка лицензии? Не, не слышал – это не мои проблемы и на моем компьютере я их решать не позволю.

К сожалению, в процессе выяснения, кто с чем хочет соединиться, вы неизбежно столкнетесь с тем, что файрвол будет показывать вам IP-адрес (нечто вида 91.228.155.121), тогда как вы в браузере набирали «pikabu.ru» и знать не знаете, что такое IP-адрес и какой он у любимого сайта в данный момент.

Чтобы понять, куда лезет браузер (или другая программа) на самом деле, рекомендую бесплатную программу DNSQuerySniffer, которая покажет, к каким сайтам (сайтам, а не IP-адресам) в настоящий момент пытаются подключиться программы. Увы, программа не показывает, какое именно приложение к какому сайту хочет подключиться, придется немного поиграть в угадайку и пользоваться методом исключения (если кто знает лучший аналог – прошу в комменты).

Чтобы немного упростить себе жизнь, настройку файрвола лучше проводить в свободное время, когда можно посвятить себя этому священнодействию полностью, выгрузив все лишние программы, создающие «помехи» в процессе выяснения, кто куда лезет.

Настраиваете правила для почтового клиента – перезагрузка компьютера, вручную выгружаете все лишние программы, запускаете только почтовый клиент, внимательно слушаете, куда он пытается подключиться, решаете – нужно ли это вам и вносите соответствующие правила в файрвол.

Теперь, как и обещано, о файрволе под Android, тем более, что разговор будет недолгим и грустным. Файрволы под Android существуют, но, увы, им далеко по функциональности до файрволов под Windows, к тому же для их функционирования требуется root.

Мне наиболее симпатичен AFWall+ но, по сути, все аналоги обладают тем же функционалом, сводящимся к простым правилам: запретить или разрешить определенному приложению доступ в Интернет.

Отдельно можно разрешать или запрещать подключения через Wi-Fi и мобильную сеть, этим функционал и ограничивается.

Прямо скажем, негусто, но хоть что-то, хотя технических препятствий для более гибкого управления трафиком на Android нет, но пока для этого придется руками править iptables, что явно задача не для рядового пользователя.

Для полноты картины стоит упомянуть и о файрволах для Linux и macOS/iOS, но тут совсем кратко: для Linux файрволы, разумеется, существуют, но я вряд ли скажу что-то новое тем мужественным людям, кто не забыл еще, как выглядит командная строка 😉 Что же касается маководов-айфонщиков…

я никого не сужу, но если вы сознательно выбрали путь боли и страдания максимально закрытую от пользователя операционную систему, декларирующую в качестве нормы принцип: покорми собак и не ничего не трогай, все и так идеально, то…

могу лишь поздравить вас с достижением идеала и не лезть в него своими грязными руками джейлбрейком.

Вопросы, замечания, битье ссаными тряпками? Пожалуйте в комменты!

Источник: https://pikabu.ru/story/vtoroy_yeshelon_blokirovka_internetshlaka_mezhsetevyim_yekranom_fayrvolom_6788818

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.